Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Amaç ve Kapsam   İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Ahmet Güneştekin’in (“Veri Sorumlusu”) https://ahmetgunestekin.com/ isimli web sitesini ziyaret eden kişilere, sanatçılara ve müşterilerine ait elde ettiği Kişisel Verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında işlenmesine, saklanmasına, silinmesine, yok edilmesine, anonim hâle getirilmesine, aktarılmasına, ilgili kişinin aydınlatılmasına ve veri güvenliğinin sağlanmasına ilişkin beyanlarını içermektedir.   Veri sorumlusu, Kanun’un ön gördüğü ilkeler kapsamında; kişisel verilerin işlenmesi, saklanması, KVKK kapsamında imha süreleri içinde yahut kişisel verileri işlenen kişinin talebi ile silinmesi, yok edilmesi, anonim hâle getirilmesi, aktarılması, ilgili kişinin kişisel verilerinin işlenmesi ve saklanması hususlarında aydınlatılması ve rızasının alınması ile veri güvenliğinin sağlanmasıyla KVKK’dan kaynaklanan yükümlülükleri yerine getirmektedir.   Tanımlar Aşağıda açıklanan tanımlar Kanun’da da yer almakta olan tanımlardır:   Mevzuat: Kişisel verilerin saklanması, işlenmesi ve korunmasına ilişkin kuralların belirlendiği başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili diğer mevzuatı ifade eder. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve Veri Sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir. Anonim Hâle Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir. Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder. İlgili Kişi/ Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örneğin; ad, soyad, doğum tarihi, doğum yeri vb.   Özel Nitelikli Kişisel Veri: İfşa edilmeleri, kaybolmaları gibi durumlarda İlgili Kişi/Veri Sahibinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte olan ve kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel yönelimi ve cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik verileri ile ilgili olan Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir.   Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. İşbu Politika kapsamında Veri Sorumlusu Ahmet Güneştekin’dir. Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri ifade eder.   Uygulama Veri Sorumlusu olarak;

1. Kişisel verilere ilişkin faaliyetler kapsamında aşağıdaki genel ilkelere, hukuka ve dürüstlük kurallarına uygun bir şekilde hareket edildiğini,
2. Veri sahiplerine, kişisel verilerini güncellemeleri, imha edilmesi talepleri ile saklanması talepleri için gerekli olanakların sağlanmakta ve verilerin doğru ve güncel bir şekilde veri tabanında yer alması için gerekli önlemlerin alınmakta olduğunu,
3. Kişisel veri işleme faaliyetlerinin meşru ve amaçlarla uyumlu faaliyetlerle sınırlı tutulmakta ve bu amaçlara yönelik faaliyetleriyle ilgili olarak, veri sahiplerinin aydınlatma metinleri ve kişisel verilerin korunmasına ilişkin mevzuat kapsamında gerekli görülen hallerde rıza beyanları/formları aracılığıyla açıkça bilgilendirilmekte olduğunu,
4. Kişisel verilerin, Veri sahibine bildirilen amaçla bağlantılı ve sınırlı olarak işlendiğini,
5. Kişisel verilerin yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edildiğini ve edileceğini, mevzuatta hüküm bulunmaması halinde de kişisel verilerin işlenme amaçları doğrultusunda gerekli olan sürelerle muhafaza edileceğini, bu verilerin işlenmesini gerektiren sebepler sona erdikten sonra ise silineceğini, yok edileceğini veya anonim hale getirileceğini beyan ve taahhüt etmekteyiz.

  Kişisel Veriler Kişisel verilerin korunmasına ilişkin mevzuat kapsamında toplanabilecek kişisel veriler aşağıdaki gibidir:   Kimlik Bilgisi: İsim, soy-isim ve sair kimlik bilgisi, şirket vergi dairesi/numarası bilgileri İletişim Bilgisi: İletişim adresi, telefon numarası, e-posta adresi, faks numarası, IP-PORT bilgileri ve bunlarla sınırlı olmamak üzere verileri işlenecek kişi ile iletişime geçilmesine ve kendisine ulaşılabilmesine imkân veren ve verileri işlenecek kişi tarafından Veri Sorumlusu’na verilen bilgiler.   Özel Nitelikli Kişisel Veriler: Veri Sorumlusu’nun doğrudan işleme amacı olmamakla birlikte, Veri Sorumlusu’na sunulan bilgiler arasında yer alan ve dolaylı olarak edinilen; mensup olunan din, felsefî inanç, siyasî düşünce ve kişisel sağlık verileri ile ihtiyari olarak belirtilmiş olabilecek olan üye olunan diğer derneklere ait bilgiler veyahut üye olunan sendika bilgileri.   Hukuki İşlem ve Uyum Bilgisi: Adli ve idari makamlarla yazışmalarda; makamlara Veri Sorumlusu tarafından sunulan yahut makamlarca Veri Sorumlusu’na verilen bilgiler, Veri Sorumlusu aleyhine açılan, Veri Sorumlusu tarafından açılan yahut Veri Sorumlusu’nun taraf olmamakla birlikte ihbar olunan sıfatı ve başka bir nedenle takip etmesi gereken dava dosyalarına ait bilgiler İşlem Güvenliği Bilgisi: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi Lokasyon Bilgisi: Adres bilgileri.   Kişisel Verilerin İşlenme Amaçları ve Sebepleri Kişisel Veriler, aşağıda belirtilen amaçlar kapsamında işlenmektedir:

1. Veri Sorumlusu’nun amaçları ve faaliyet konuları doğrultusunda faaliyetlerin yürütülmesi,
2. Web Sitesini ziyaret eden kişilerin hak ve yükümlülüklerine ilişkin konularda iletişimin sağlanması ve ilgili hak ve yükümlülüklerin yerine getirilmesi ve ilgili gerçek ve tüzel kişilerle Veri Sorumlusu arasındaki iletişim ve işbirliğinin güçlendirilmesi ve taraflar arasındaki hukuki süreçlerin yürütülmesi,
3. Veri Sorumlusu’nun tanıtımı ve gerçekleştirilen ve/veya gerçekleştirilecek etkinlikleri hakkında bilgi verilmesi,
4. Veri Sorumlusu’nun faaliyet ve hizmetlerinin belirlenmesi, uygulanması ve politikalarının yürütülmesi,
5. Adli ve idari makamlar ile çeşitli kurum ve kuruluşların talebi üzerine gerekli bilgi ve belgelerin bu mercilere sunulması,
6. Yasal yükümlülükleri kapsamında Veri Sorumlusu’nun tutması öngörülen defter ve kayıtların tutulması.

  Veri kayıplarının önlenebilmesi için kopyalanması/yedekleme yapılması. Veri Sorumlusu tarafından kişisel veriler, Veri Sorumlusu’na başvuru yapılması ve/veya iletişime geçilmesi halinde fiziki olarak veya https://ahmetgunestekin.com/ adresindeki web sitesi başta olmak üzere e-mail, telefon elektronik ortamdan aktarılan bilgi ve belgeler vasıtasıyla, ayrıca Veri Sorumlusu ile yapılan çeşitli iletişimler kapsamında verilen bilgiler vasıtasıyla yazılı olarak veya elektronik ortamlarda toplanmakta ve işlenmektedir.   Veri Sorumlusu, kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, birincil ve ikincil tüm mevzuat ile Türkiye Cumhuriyeti’nin taraf olduğu uluslararası sözleşmeler ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan rehberler ve ilke kararlar başta olmak üzere kişisel veri işleme ilkelerine ve yükümlülüklerine uygun davranmaktadır.   Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri Kişisel verileriniz, var ise tarafımla akdedilen sözleşmeler, başvurular, Veri Sorumlusu’nun adresine ve web sitesine yapılan ziyaretler, sosyal medya hesapları ve diğer benzer vasıtalarla ancak bunlarla sınırlı kalmamak kaydıyla Veri Sorumlusu’nun faaliyetlerini sürdürülebilmesi için Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.   Kişisel Verilerin Aktarımı ve Aktarım Amaçları Kişisel verileriniz, Veri Sorumlusu tarafından, kişisel verilerin işlendiği süre boyunca yürürlükte olan herhangi bir mevzuat tarafından öngörülmesi veya mevzuat tarafından öngörülen bir yükümlülüğün yerine getirilebilmesi için bu verilerin paylaşılmasının da gerekli olması durumunda ilgili kanuni veya hukuki yükümlülüklerinin yerine getirilebilmesi için ve bununla sınırlı olarak, yukarıda sayılan temel ilkelere ve KVKK’nın 8. ve 9. Maddelerinde belirtilen şartlara uygun olarak ilgili kurum ve kuruluşlar ile paylaşılacak olup, bununla birlikte, aşağıda belirtilen kişilere de aktarabilir:   Veri Sorumlusu’nun yukarıda belirtilen veri işleme amaçları için gerekli olması durumunda, Veri Sorumlusu’nun faaliyetlerini yürütebilmek amacıyla işbirliği yaptığı kurum, kuruluşlarla, hizmet, destek ve danışmanlık aldığı danışman, mali müşavir, denetçi gibi üçüncü kişiler ile Veri Sorumlusu’nun haklarının tesisi, kullanılması veya korunması için zorunlu olması ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla Veri Sorumlusu’nun meşru menfaati kapsamında paylaşılabilecektir.   Yukarıda sayılanlara ek olarak, ilgili işlem veya talep tarihinde yürürlükte olan mevzuat kapsamındaki yasal ve/veya hukuki yükümlülüklerin yerine getirilmesi için gerekmesi halinde veya resmi kurumlardan bu şekilde bir talep gelmesi durumunda yetkililerce istenecek kişisel verileriniz ilgili kurum ve kuruluşlar ile veya yargı organları ile hukuki yükümlülüklerin yerine getirilmesi amacıyla paylaşılabilecektir.   Veri Sahibi/İlgili Kişilerin Hakları Kişisel verileri işlenen kişiler, Veri Sorumlusu’na başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme; işlenmişse işlenme nedenine, hangi verilerinin işlendiğine ve işlenen verilerin amacına uygun kullanılıp kullanılmadığına ilişkin bilgi talep etme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme; verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme; KVKK ve ilgili mevzuat kapsamında kişisel verilerin silinmesini ve/veya yok edilmesini; düzeltme, silme ve yok edilme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı işlenen veriler sebebiyle zarara uğranılması hâlinde bu zararın giderilmesini talep etme haklarına sahiptir. KVKK’nın 28. maddesinde düzenlenen istisna hâlleri saklıdır.   İlgili Kişilerin Başvuru Yolları Kişisel Verilerin Korunması Kanunu ve 10 Mart 2018 tarihli Resmi Gazete’de yayınlanan Veri Sorumlusuna Başvuru Usûl ve Esasları Hakkında Tebliğ hükümleri ve yukarıda belirtilen hususlar çerçevesinde var olan hakların kullanılması ile ilgili talep, kimliği tevsik eden belgelerle birlikte, yazılı ve ıslak imzalı olarak Refik Saydam Caddesi No: 28 34440 Beyoğlu İstanbul adresine elden veya posta yolu ile teslim edilmek suretiyle ya da Veri Sorumlusu’nun resmi e-posta adresi olan [email protected] aracılığıyla ulaştırılabilir.     Başvurulara Cevap Verme ve Süresi Veri sahibinin başvurusunda yer alan talepler, talebin niteliğine bağlı olmak üzere en geç otuz gün içinde olmak şartıyla en kısa sürede Veri Sorumlusu tarafından sonuçlandırılır. Fakat talep sonucu başlatılan söz konusu işlemin ayrıca maliyet gerektirdiği durumlarda, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret Veri Sorumlusu tarafından veri sahibinden talep edilebilir. Talep, Veri Sorumlusu tarafından kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilir ve sonuç, yazılı veya elektronik ortam vasıtasıyla ilgili veri sahibine bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde, talebin gereği yerine getirilir ve talebin gereğinin yerine getirildiği de başvuru sahibine aynı usullerle bildirilir. Veri sahibinin başvurusunun reddedilmesi, Veri Sorumlusu tarafından verilen cevabın yetersiz bulunması veya mevzuatta belirtilen cevap süresinin ihlâl edilmesi durumunda; veri sahibi, cevabı öğrendiği tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren ilk altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir. Kişilik hakları ihlâl edilenlerin tazminat hakları saklıdır.   Kişisel Verilerin Silinme, Yok Edilme ve Anonimleştirme Şartları Veri Sorumlusu, iş süreçleri kapsamında fiziki, elektronik, https://ahmetgunestekin.com/ adresinde yer alan internet sitesi ve @gsmsanat.com uzantılı eposta adresi gibi kanallar aracılığıyla toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddesi ve 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili mevzuatın öngördüğü süreler ve/veya kişisel verileri işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümleri ve sair mevzuat uyarınca silecek, imha edecek veya anonim hâle getirecektir.   Yürürlük İşbu Politika, Veri Sorumlusu’nun internet sitesinde yayımlanmasıyla birlikte yürürlüğe girer. Veri Sorumlusu, Kişisel Verilerin Korunması ve İşlenmesi Politikası üzerinde değişiklik yapma hakkını, mevzuat hükümlerini ihlal etmemek kaydıyla saklı tutmak ile beraber Politika’da yapılacak değişiklikler ve güncel versiyonu da https://ahmetgunestekin.com/ internet adresi üzerinden duyurulacaktır.